Mai 2023
Hilfe für Schurken
Unter den Nutzern von ChatGPT finden sich nicht nur ehrliche Menschen. Auch Betrüger lassen sich von dem Dienst bei ihrer ‚Arbeit‘ helfen. Forscher haben für den Bereich domainbasierter Betrugsversuche festgestellt, dass im ersten halben Jahr nach der Veröffentlichung von ChatGPT 3 die Zahl der unlauteren Domainregistrierungen etwa 180x höher lag als in den vorhergehenden 6 Monaten. Gleichzeitig stieg die Zahl damit assoziierter ChatGPT-Konten um den Faktor 9. In den besagten Konten lassen sich täglich eine dreistellige Zahl URLs für bösartige Inhalte wie Malware und Phishing finden.
Auch der Betreiber OpenAI bleibt nicht verschont. Einige Kriminelle veröffentlichen Webseiten mit der gleichen Optik wie die Originalseite und ähnlichen Domainnamen, auf der Nutzer dazu verleitet werden, Schadsoftware herunterzuladen.
Ähnlich dreist: Manche Trittbrettfahrer haben dem eigentlich kostenlosen Zugang zu ChatGPT eine Bezahlschranke vorgeschaltet und kassieren damit ahnungslose Nutzer ab. Das ist zwar eher weniger gefährlich als Malware, aber auch hier geraten Kreditkartendaten in die falschen Hände.
Die Intelligenz ChatGPTs reicht offenbar nicht aus, um dunkle Machenschaften frühzeitig zu unterbinden. Oder es fehlt der Wille.
Stolpersteine für Schurken
Während OpenAI beim Thema Gefahrenabwehr noch Nachholbedarf hat, behauptet Google von sich, dass Smartphones mit Android immer sicherer werden. Dank künstlicher Intelligenz habe man verhindert, dass 1,4 Millionen Apps mit schadhaften Inhalten im Play Store veröffentlicht wurden. Wohlgemerkt 1,4 Millionen verschiedene Apps, nicht etwa 1,4 Millionen Downloads einer kleineren Zahl Programme. In dem Zusammenhang wurden auch 175.000 Entwicklerkonten gesperrt, viele davon dauerhaft.
Absolut ist diese Sicherheit natürlich nicht. Die schiere Anzahl lässt es schon nicht zu, dass jede einzelne App genau unter die Lupe genommen wird und einen strikten Zertifizierungsprozess durchläuft. Besonders schwer zu erkennen ist dabei wohl Software, die den Nutzer ‚nur‘ Zeit und persönliche Daten kostet. Ein Beispiel ist die App Tubebox, die den Nutzern Geld für das Anschauen von Werbevideos versprach, und damit über eine Millionen Downloads erreichte. Die Videos ließen sich auch wie versprochen ansehen, aber darauf, dass der Betreiber den versprochenen Anteil der Werbeeinnahmen weiterleitete, warteten die Anwender vergeblich. Tubebox wurde erst nach Nutzerbeschwerden gelöscht.
Auf freiwilliger Basis ist eine Zertifizierung allerdings möglich. Interessierten Entwicklern bietet Google an, die eigene App durch die „App Defense Alliance“, einer Google-Initiative, prüfen zu lassen. Verlaufen die Tests erfolgreich, darf sich die App mit einem entsprechenden Logo schmücken. Laut Google ist das Interesse daran ‚über alle Bereiche hinweg sehr groß‘.
Twitter in Bedrängnis
Zwar gibt es seit der Übernahme des Kurznachrichtendienstes keine offiziellen Umsatzzahlen mehr, aber die Spatzen pfeifen von den Dächern, dass die Einnahmen deutlich zurückgegangen seien. Eine Gegenmaßnahme sollte das 'Twitter Blue' Abo sein, bei dem sich Twitter-Nutzer gegen eine monatliche Gebühr um die 10 Euro verifizieren lassen konnten und das durch einen blauen Haken entsprechend besiegelt wurde. Den gab es bisher auch schon - kostenlos. Einige Prominente erhalten den blauen Haken weiterhin ohne Gebühr.
Laut einer externen Untersuchung stößt das Angebot auf wenig Gegenliebe. Gerade einmal 10 neue Nutzer pro Tag waren bereit, für Authentizität Geld auszugeben. Für das Unternehmen ist zudem brisant, dass einige herausragende Accounts ohne das Einverständnis des Nutzers auf 'verifiziert' hochgestuft wurden, etwa das des Verstorbenen Popstars Michael Jackson. Das könnte von amerikanischen Gerichten als Täuschung ausgelegt werden, da laut Regularium nur Nutzer mit gültiger und verifizierter Telefonnummer den Haken erhalten. Einige Prominente haben auch bekannt gegeben, dass sie den Haken behalten durften, ohne eine Telefonnummer angegeben zu haben.
Derweil ist unklar, ob Twitter seinen Namen behalten wird. Aus Gerichtsdokumenten geht hervor, dass die amtliche Bezeichnung des Dienstes mittlerweile X ist, Musks Lieblingsbuchstabe. Lange Zeit war er Besitzer der Domain x.com, die er später zurückgekauft hat. Eines seiner Kinder heißt X AE A-XII. Wie auch immer sein Rufname ist.
Neues von den Domains
.country
Die TLD geht den umgekehrten Weg, den .forum eingeschlagen hat. Ab dem 27.9. wird die Registry ihre Preise dramatisch um den Faktor 100(!) erhöhen. Die vor dem Stichtag registrierten Domains sollen ihren Preis dauerhaft behalten.
GoDaddy
..hat die 5 TLDs .gay, .health, .ink, .tattoo und .wiki übernommen. Da GoDaddy bereits der technische Dienstleister war, ändert sich am Betrieb nichts.
PIR
Die vor allem für .org bekannte Registry hat erneut eine Ausschreibung für ihren technischen Dienstleister gestartet. Die Ausschlusskriterien sind strikt, so dass nur eine Handvoll Firmen überhaupt infrage kommen.
Sollte der jetzige Betreiber Afilias bzw. dessen neuer Besitzer Donuts / Identity Digital seinen Kunden verlieren, wären etwa 17 Millionen Namen betroffen. Es wäre die mit Abstand größte Migration aller Zeiten. Der aktuelle Rekord liegt bei gerade einmal 3 Millionen – die Migration von .org zu Afilias in 2003.
.pro
Die Registry gibt viele bisher gesperrte Premiumnamen frei, darunter ai.pro und de.pro. Interessenten können ab sofort die Namen vorreservieren.
Mit freundlichen Grüßen,
Ihr Global Village Team